La présente information sur la protection des données vous donne un aperçu du traitement de vos données personnelles et de vos droits découlant de la loi fédérale du 19 juin 1992 sur la protection des données en relation avec les contrats de base de la Banque Baloise SA (ci-après également dénommée «Baloise» ou «nous»; voir chiffre 2). Nous traitons vos données personnelles (ci-après également appelées «données») ou les données d’autres personnes dans la mesure où cela est nécessaire pour la conclusion, l’exécution ou la résiliation d’un contrat de base ou le suivi effectué dans ce cadre.
Les données personnelles sont des données concernant une personne physique identifiée ou identifiable. Les données personnelles sensibles sont des données personnelles que la loi protège tout particulièrement en raison de leur sensibilité (voir chiffre 3.10). On entend par traitement toute opération relative à vos données, notamment la collecte, la conservation, l’utilisation, la communication, l’archivage ou la suppression. Nous respectons à cet égard la loi fédérale du 19 juin 1992 sur la protection des données (LPD), l’ordonnance sur la protection des données (OPDo) ainsi que d’autres lois possibles relatives à la protection des données applicables au cas par cas (p. ex. le règlement général européen sur la protection des données, RGPD).
Nous vous indiquons ci-après quelles données nous collectons, à quelles fins nous les utilisons et quels sont vos droits en la matière. Pour certains traitements de données, par exemple pour les applications en ligne (également appelées «applis») proposées par la banque comme l’application de la Banque Baloise TWINT, pour le Mobile Banking et l’e-Banking de Baloise, pour les contrats de crédit et hypothécaires, pour la planification financière et de la retraite, etc., il existe des informations indépendantes sur la protection des données ainsi que d’autres dispositions (comme les conditions générales, les conditions d’utilisation, les déclarations de consentement ou les informations sur les produits). Elles sont disponibles sur les sites Internet ou les applis correspondants.
Nous traitons non seulement les données de nos clients, mais aussi des données de tiers, notamment des personnes suivantes:
- Personnes intéressées et visiteurs anciens et actuels;
- Anciens clients et clients actuels;
- Mandataires, mandants;
- Ayants droit économiques;
- Partenaires, enfants ou représentants légaux;
- Personnes requérantes et autres parties prenantes (p. ex. notaires);
- Interlocuteurs des entreprises et partenaires (p. ex. intermédiaires), ainsi que des services officiels et autorités.
Si vous nous transmettez des données sur un tiers, nous supposons que vous êtes autorisé à le faire et que ces données sont exactes. Merci d’informer ce tiers que nous traitons ses données et de lui remettre une copie des présentes informations sur la protection des données. Si nous vous informons de la publication d’une nouvelle version de ces documents, merci de la transmettre également aux personnes concernées.
Nos collaborateurs sont régulièrement formés à la protection des données et sont tenus de garder le secret. De plus, le respect des dispositions relatives au droit de la protection des données est contrôlé par notre service de protection des données.
Les services responsables en matière de protection des données pour le traitement de données décrit ici est l’entreprise suivante:
- Banque Baloise SA
Amthausplatz 4
4502 Solothurn
Pour faire part de vos préoccupations en matière de protection des données et pour exercer vos droits conformément au chiffre 11, vous pouvez contacter notre service de protection des données comme suit:
- Banque Baloise SA
Service de protection des données
Amthausplatz 4
4502 Solothurn
Adresse e-mail: datenschutz-bank@baloise.ch
3.1 Généralités
En fonction des produits choisis et des services fournis par Baloise, nous pouvons traiter les catégories de données décrites ci-dessous, l’énumération faite dans ce document n’étant pas exhaustive.
Si des données changent au fil du temps (p. ex. en raison d’un changement d’adresse, d’état civil ou d’une autre mutation), nous procédons à une rectification correspondante. Si nécessaire, les données précédentes sont conservées dans le cadre des délais de conservation légaux, puis supprimées.
3.2 Données de base
Les données de base comprennent notamment les informations de contact (p. ex. nom, adresse, numéro de téléphone et adresse e-mail), les données personnelles (p. ex. date de naissance, âge, sexe, nationalité, statut de l’autorisation de séjour, données issues de documents d’identité, données familiales, profession, formation, employeur), d’autres données d’identification (p. ex. numéro AVS, numéro de client, données d’identification fiscale), des données issues de bases de données (p. ex. World Check) ou des informations sur votre relation avec nous (p. ex. statut de partenaire/client, historique du client). Les informations de compte sont également saisies, entre autres les données relatives aux coordonnées bancaires (p. ex. les numéros de compte) ou aux cartes de crédit.
Les informations sur les personnes concernées par le traitement des données font également partie des données de base (p. ex. informations sur le logement, informations sur les relations avec des tiers concernés par le traitement des données, informations de contact des titulaires de cartes supplémentaires, revenu du ou de la partenaire, etc.).
Nous recevons des données de base de votre part ou de tiers tels que des sociétés du groupe Baloise, des banques dépositaires, des agences de renseignements économiques et des registres publics (p.ex. registre foncier). En outre, nous recevons des données en rapport avec des changements d’adresse, car nous participons à un groupement de mise à jour des adresses qui nous fait parvenir, ainsi qu’aux autres entreprises participant au groupement, des données d’adresse actualisées (p. ex. la nouvelle adresse après un déménagement).
3.3 Données contractuelles et données relatives aux produits
Les données contractuelles et les données relatives aux produits sont des données générées dans le cadre de la conclusion ou de l’exécution d’un contrat ou encore de l’annulation d’un contrat. Les données contractuelles comprennent les données issues de demandes, de contrats et les données issues de relations précontractuelles, par exemple les données issues de conseils, les données sur les produits et services que vous utilisez, les données sur les limites de carte et sur l’utilisation de la carte, les informations sur les titulaires de carte ou de compte supplémentaires, les représentants et les mandataires, les données de crédit ainsi que les informations sur votre compte ou votre dépôt de titres ou les contrats conclus.
Les données contractuelles comprennent également des données financières, c’est-à-dire des indications sur les valeurs patrimoniales et leur origine ainsi que des données budgétaires (p. ex. fonds propres, avoirs d’épargne, fonds de prévoyance, dettes et dépenses), des indications sur les revenus de l’activité professionnelle, les rentes et les produits des placements de capitaux, votre solvabilité (p. ex. données de notation, de rating et de solvabilité dans le cadre de l’octroi de crédits) et votre comportement de paiement (c’est-à-dire les données relatives aux sommations et à l’encaissement de créances), ainsi que des données concernant vos titres et autres instruments financiers, vos connaissances et votre expérience en matière de placement ainsi que vos produits de placement, votre profil de risque et de placement, vos objectifs de placement, vos critères de développement durable ESG ou des informations telles que celles exigées par les législations étrangères.
Selon le produit, nous collectons également des données personnelles sensibles, par exemple des informations sur les comptes de prévoyance et sur l’âge prévu de la retraite, dans la mesure où nous avons besoin de ces informations pour l’exécution du contrat.
En règle générale, nous collectons les données contractuelles directement auprès de vous et de tiers impliqués dans l’exécution du contrat (p. ex., une collecte peut avoir lieu par le biais d’autres sociétés du groupe Baloise, qui nous transmettent ensuite les informations) et de registres accessibles au public (p. ex., le registre foncier).
3.4 Données de transaction
Les données relatives aux transactions sont les données relatives au trafic des paiements, les données relatives aux ordres de paiement ainsi que les données relatives au payeur, au bénéficiaire et au but du paiement; les données relatives aux dépôts et aux retraits aux bancomats, le numéro de la carte de crédit, la date d’expiration et les données de vérification de la carte˼ les données relatives aux points d’acceptation (p. ex., le nom ou la raison sociale du commerçant); les données relatives aux paiements et aux transactions, y compris les données relatives aux retraits d’espèces (p. ex., le montant de la transaction, la date et l’heure de la transaction, la devise, etc.); les informations sur le type de transaction ou sur les erreurs de saisie du code PIN; les informations relatives aux recherches effectuées auprès des points d’acceptation dans le cadre d'une réclamation ou d’une utilisation frauduleuse éventuelle de la carte; les informations relatives à l’utilisation de la carte pour des paiements en ligne, par exemple l’adresse IP de l’appareil utilisé ou des informations relatives à une authentification supplémentaire; les informations relatives à votre utilisation des communications électroniques (p. ex. lorsque vous ouvrez un e-mail ou cliquez sur un lien).
3.5 Données nécessaires au respect des obligations légales
Il s’agit notamment des données nécessaires à l’exécution des obligations légales qui nous incombent et à la clarification et à l’établissement de rapports y afférents, dans le cadre de la lutte contre l’escroquerie, le blanchiment d’argent et le terrorisme. Nous obtenons ces données à partir de sources et de registres disponibles publiquement (p. ex. listes de sanctions) ou auprès des autorités (p. ex. informations sur les citoyens américains ou les doubles nationaux, l’arrière-plan économique, les ayants droit économiques, l’origine des valeurs patrimoniales et leurs ayants droit économiques, les détenteurs du contrôle, les personnes politiquement exposées ou la comparaison avec les listes de sanctions).
3.6 Données de communication
Lorsque vous êtes en contact avec nous par le biais du formulaire de contact, de notre Service clientèle, par e-mail, téléphone, messagerie bancaire électronique ou chat, par lettre ou par d’autres moyens de communication (p. ex. portail clients), nous saisissons les données échangées entre vous et nous, (messages de texte ainsi que données audio et/ou vidéo), y compris vos coordonnées et les données secondaires de communication.
Si nous enregistrons les communications (p. ex. appels téléphoniques, vidéo, chats), par exemple à des fins de preuve ou de formation, nous vous en informons tout particulièrement. Si vous ne souhaitez pas être enregistré, veuillez nous en informer ou mettre fin à votre participation.
Si vous souhaitez communiquer via Microsoft Teams, des conditions d’utilisation séparées s’appliquent. Nous faisons appel au groupe Microsoft pour la mise à disposition technique de Microsoft Teams. Dans ce cadre, vos données peuvent également être transmises en dehors de la Suisse, notamment en France, aux Pays-Bas et aux États-Unis. Microsoft s’engage à garantir une protection adéquate des données au moyen de clauses contractuelles standard et de mesures contractuelles, techniques et organisationnelles complémentaires. Microsoft peut également utiliser les données pour optimiser ou améliorer ses propres services (p. ex. pour l’optimisation technique du système de conférence) et pour lutter contre la cybercriminalité et les cyberattaques. La politique de confidentialité de Microsoft peut être consultée à l’adresse privacy.microsoft.com/fr-fr/privacystatement.
Par ailleurs, dans le cadre de la communication avec vous (p. ex. lorsque vous faites une demande de renseignements) nous collectons parfois aussi des données permettant d’établir votre identité (p. ex. informations tirées de documents d’identité officiels, réponses à des questions de sécurité) afin d’éviter que nous ne transmettions des renseignements à des tiers non autorisés.
3.7 Données relatives au comportement et aux préférences
Afin de vous offrir le meilleur service possible et de vous conseiller de manière optimale en ce qui concerne nos produits et services, nous souhaitons connaître vos préférences et déterminer vos besoins. Pour ce faire, nous collectons et utilisons des données sur vos interactions avec nous et sur les préférences que vous nous communiquez ou que nous déterminons.
Les données comportementales sont des indications sur certaines actions, notamment sur l’utilisation de moyens de communication électroniques (p. ex. si et quand vous avez ouvert un e-mail), sur l’utilisation de nos sites Internet (plus d’informations à ce sujet sur baloise.ch/fr/notre-societe/informations/protection-des-donnees) ou de portails clients, sur la manière dont vous vous procurez des produits et des services, sur votre interaction avec nos profils de médias sociaux et sur votre participation à des jeux, concours et manifestations. Les données de préférence nous renseignent sur vos besoins et sur les produits ou services suscitant votre intérêt. Nous tirons ces données de l’analyse de données existantes, comme les données comportementales, afin de pouvoir adapter plus précisément nos conseils et nos offres à vos besoins.
3.8 Données techniques
Les données techniques comprennent les données collectées lors de l’accès à nos sites Internet, applications et canaux de médias sociaux, c’est-à-dire les données qui nous sont transmises par votre navigateur ou votre terminal (smartphone) et qui sont automatiquement saisies par notre serveur. Il s’agit notamment des adresses IP, des adresses MAC des appareils électroniques, des informations relatives à ces appareils (p. ex. marque, type, écran, mémoire) et de leurs paramètres (p. ex. langue, clavier), des cookies, des fonctions utilisées, de la date, de l’heure et de la durée de l’accès, du nom des fichiers consultés et des contenus visités, du navigateur Internet, du domaine demandé, des commandes passées ou tentées, des sites Internet de référence et des données de localisation, ainsi que de l’ID client et de la version de l’application installée.
3.9 Autres données
Il est également possible que nous collections des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, des données sont collectées (p. ex. dossiers, preuves) qui peuvent également vous concerner.
Nous pouvons recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (p. ex. lors d’événements, par des caméras de sécurité, etc.). Dans ce cas, soit votre consentement est demandé au préalable, soit vous êtes informé en conséquence au préalable (p. ex. lors de l’ouverture numérique d’un compte). À des fins de sécurité, nous pouvons également collecter des données permettant de savoir qui pénètre dans certains bâtiments et à quel moment, ou qui possède les droits d’accès correspondants (p. ex. lors de contrôles d’accès ou sur la base de données d’enregistrement ou de listes de visiteurs, etc.), qui participe à des événements ou à des actions (p. ex. concours) et à quel moment et qui utilise notre infrastructure et nos systèmes.
Vous trouverez des détails sur la vidéosurveillance dans l’information séparée sur la protection des données concernant la vidéosurveillance sur baloise.ch/protectiondesdonnées
Nous obtenons les données mentionnées ici en premier lieu de votre part, mais aussi de tiers (p. ex. des autorités) et en partie aussi des sociétés du groupe Baloise.
3.10 Données personnelles sensibles
Il est possible, dans certains cas, que nous collections des données personnelles sensibles. Sont considérées comme données sensibles au sens de la loi les données relatives aux opinions ou activités religieuses, idéologiques, politiques ou syndicales; les données relatives à la santé, à la sphère intime ou à l’appartenance à une ethnie; les données génétiques; les données biométriques qui identifient une personne physique de manière univoque; les données relatives aux poursuites ou sanctions administratives et pénales ainsi que les données relatives aux mesures d’aide sociale.
Des informations sur votre santé peuvent être traitées dans le cadre de planifications financières et fiscales, des condamnations administratives et pénales dans le cadre de clarifications dans le domaine de la loi sur le blanchiment d’argent, des informations sur vos convictions religieuses dans le cadre de questions fiscales ou des informations sur les mesures d’aide sociale pour faire respecter des obligations contractuelles.
Vous trouverez des détails sur la planification financière et la planification de la retraite dans l’information séparée sur la protection des données sur baloise.ch/fr/notre-societe/informations/protection-des-donnees
Dans certains cas, nous collectons des données directement auprès de vous, par exemple lorsque vous nous les communiquez (p. ex. ouverture ou fin d’une relation commerciale, conclusion d’un contrat, entretiens de conseil ou utilisation d’offres numériques).
Il s’agit de données qui nous sont communiquées par des tiers (p. ex. l’office du registre des poursuites, le centre de renseignements sur le crédit à la consommation (IKO), la centrale d’information de crédit (ZEK), des agences d’évaluation du crédit, des agences de renseignements économiques, des banques tierces, des services de lutte contre la fraude (p. ex. World-Check), des caisses de pension ou des fondations de prévoyance) pour l’exécution d’ordres, la vérification et l’exécution de contrats ou communiquées avec votre consentement, ainsi que des données de nos partenaires contractuels, d’intermédiaires, de sociétés du Groupe Baloise ou d’autorités, d’offices ou de tribunaux suisses ou étrangers.
Ces données nous sont communiquées en raison de votre utilisation de produits ou de services ou sont transmises via l’infrastructure technique, par exemple lors de la visite de nos sites Internet, de l’accès à nos applications ou par le biais de processus de partage du travail (par exemple dans le trafic des paiements, le négoce de titres ou dans le cadre de la collaboration avec d’autres prestataires de services financiers ou informatiques, places de marché ou bourses).
En outre, nous recevons des données en rapport avec des changements d’adresse, car nous participons à un groupement de mise à jour des adresses qui nous fait parvenir, ainsi qu’aux autres entreprises participant au groupement, des données d’adresse actualisées (p. ex. la nouvelle adresse après un déménagement).
Nous traitons vos données uniquement aux fins indiquées lors de leur collecte ou si nous sommes autorisés ou tenus légalement de le faire. Vous trouverez au chiffre 6 d’autres indications concernant les bases du traitement des données que nous effectuons.
5.1 Examen, conclusion, gestion et fin de la relation d’affaires
En amont de la conclusion d’un contrat, nous traitons vos données afin de vous proposer le conseil souhaité et les produits appropriés et de vous contacter à ce sujet.
Le traitement des données est effectué dans le but de fournir des opérations bancaires et des services financiers. Les finalités du traitement des données dépendent en premier lieu du produit concret (p. ex. compte, crédit, titres, dépôts, paiements ou intermédiation) et peuvent comprendre, entre autres, l’analyse des besoins, le conseil, la gestion et le suivi de la fortune, l’analyse de dépôt ainsi que l’exécution de transactions. Les autres détails concernant les finalités du traitement des données peuvent également figurer dans les informations respectives sur le contrat et le produit que nous vous communiquons respectivement avant la conclusion du contrat.
Dans le cadre de la prospection commerciale, des données personnelles – notamment des données de base, des données contractuelles et des données de communication – sont collectées auprès de clients potentiels et d’autres partenaires contractuels ou résultent d’une communication. De même, dans le cadre de la conclusion d’un contrat, nous traitons des données pour respecter les prescriptions légales.
Si la relation contractuelle est établie, nous traitons vos données pour l’exécution de la relation contractuelle, en particulier pour la fourniture et le recouvrement des prestations contractuelles, pour la gestion de la relation client, pour l’établissement de l’attestation d’intérêts et de capitaux, ainsi que pour la communication avec vous. Cela comprend également le conseil et le suivi des clients, l’application des droits juridiques découlant des contrats (recouvrement, procédures judiciaires, etc.) ainsi que la tenue des comptes ou la résiliation des contrats. Dans ce cadre, nous traitons en particulier les données de base, les données contractuelles et les données de communication.
En cas de collaboration avec d’autres entreprises, par exemple dans le cadre d’une coopération ou de notre relation commerciale avec des intermédiaires (voir chiffre 9.3), nous traitons également en particulier des données de base et des données contractuelles pour la préparation et l’exécution du contrat.
5.2 Obligations légales et réglementaires
Afin de respecter les lois, les obligations réglementaires de clarification, de renseignement, d’information, de déclaration et autres (p. ex. loi sur les banques, LSFin, loi sur les placements collectifs, directives de l’Association suisse des banquiers, loi sur le blanchiment d’argent, droit des sanctions, échange automatique d’informations ainsi que d’autres décrets et directives relatifs à la surveillance des banques) et les ordonnances judiciaires ou administratives (p. ex. des ministères publics), nous devons soumettre vos données à des vérifications plus approfondies (p. ex. en ce qui concerne l’identité, l’ayant droit économique des fonds ou les rapports de participation dans des entreprises ainsi que pour la comparaison automatisée avec des listes de surveillance externes). Dans certains cas, nous pouvons être tenus d’aviser les autorités ou de divulguer des documents en raison d’exigences légales ou d’ordonnances judiciaires ou administratives. Vos données personnelles peuvent également être traitées dans le cadre d’enquêtes internes ou externes, par exemple par des autorités de poursuite pénale ou de surveillance ou un service privé mandaté.
Ces obligations juridiques peuvent découler du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis. Dans ces cas précis, nous traitons en particulier vos données de base, de contrat, relatives aux sinistres et de communication, ainsi que, dans certaines circonstances, les données comportementales (voir chiffre 3.7).
5.3 Analyses statistiques et analyses des données
Les données utilisées à des fins d’évaluations statistiques et d’analyses des données sont anonymisées et agrégées et ne permettent plus de vous identifier. Les données agrégées sont nécessaires pour l’établissement de statistiques (p. ex. pour le développement de nouveaux produits et l’adaptation des produits existants) ou pour des évaluations et analyses de données spécifiques à un thème ainsi que pour le reporting de la distribution. Nous utilisons par ailleurs les données de tous les contrats existants – là encore sans possibilité de vous identifier – pour observer le portefeuille de clients et exécuter nos obligations contractuelles, p. ex. pour fournir des conseils généraux concernant une modification du contrat ou un complément au contrat ou la fourniture de renseignements complets, c’est-à-dire qu’il y a une évaluation anonymisée qui rend possible l’utilisation dans le cadre d’une relation contractuelle individuelle.
5.4 Marketing et offre d’autres produits et services
Nous pouvons utiliser vos données pour vous envoyer de la publicité sur nos produits et services ainsi que pour le compte de sociétés de notre groupe et nos partenaires de coopération, par exemple sous forme de newsletters ou d’autres contacts réguliers (par e-mail, Messenger ou par courrier, par téléphone ou dans le cadre d’autres actions de marketing comme des concours ou des événements). Pour ce faire, nous utilisons notamment vos données de communication.
Pour que nos offres correspondent mieux à vos besoins et à vos intérêts, nous personnalisons certaines de nos communications afin de permettre une approche individuelle. Cette approche individuelle peut prendre la forme d’un courrier ou d’un appel téléphonique. À cette fin, nous combinons les données que nous traitons à votre sujet – notamment les données de base, les données contractuelles, les données comportementales, les données relatives aux transactions et les données de communication – et déterminons des données de préférence comme base supplémentaire de la personnalisation. Nous pouvons également établir des profils d’intérêt vous concernant et vous répartir dans des groupes publicitaires (sans inclure de données personnelles sensibles).
Afin de vous conseiller de manière exhaustive sur des questions d’assurance, de patrimoine, de prévoyance et de finance (p. ex. financements, placements en fonds et autres placements financiers) et de vous soumettre des offres relatives à d’autres produits et services ou de faire de la publicité pour ces derniers, nous pouvons traiter vos données de base et vos données contractuelles ainsi que les informations communiquées à l’occasion de l’entretien de conseil mené avec votre conseiller à la clientèle.
Pour entretenir nos relations avec les clients et les tiers, nous vous invitons également, le cas échéant, à nos événements clients et vous informons sur nos produits et services avant, pendant ou après l’événement.
Les données peuvent être traitées à des fins d’analyse du segment de marché. L’objectif principal de la segmentation du marché est de mettre en évidence les différences entre les clients et d’en tirer des conclusions pour des programmes de marketing spécifiques à chaque segment (analyse de la structure de la clientèle). Cela permet notamment:
- d’organiser des tirages au sort et des jeux-concours auxquels vous pouvez participer
- de mesurer votre satisfaction à l’égard des produits et des services, par exemple par le biais de sondages auprès des clients
- d’entretenir et de développer notre marque
Si vous ne souhaitez pas que vos données soient traitées aux fins susmentionnées ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir à tout moment (voir l’adresse de contact au chiffre 10). De même, vous pouvez vous désinscrire à tout moment des newsletters et des tirages au sort en cliquant sur le bouton «Unsubscribe» dans le message correspondant.
5.5 Étude de marché et optimisation de produit
Nous nous efforçons de développer en permanence nos produits et services, afin de répondre à vos besoins. C’est pourquoi nous vous contactons à des fins d’étude de marché et utilisons les résultats obtenus de manière anonyme pour répondre à diverses questions qui se posent dans l’entreprise. Pour connaître le niveau de satisfaction clientèle, nous pouvons vous interroger sur vos expériences avec nous. Nous utilisons également vos réponses pour vous contacter personnellement, traiter efficacement vos requêtes et améliorer nos processus internes. Nous collectons, stockons et traitons en outre vos données pour l’évaluation, l’amélioration et le développement de nos nouveaux produits et services. Nous analysons alors quels produits sont utilisés par quels groupes de personnes, et quelles modifications devraient à l’avenir être apportées. Les résultats de ces analyses sont, dans la mesure du possible, répertoriés sous forme pseudonymisée ou anonymisée (selon les principes du Privacy by Design, nous rendons anonymes les données lorsque cela est en principe possible). Pour ce faire, nous traitons les données de base, de comportement et de préférence décrites précédemment, ainsi que les données de communication.
5.6 Autres finalités
Nous pouvons également traiter vos données à d’autres fins, par exemple dans le cadre de nos procédures et de notre administration internes. Il s’agit notamment de fins de formation, d’éducation et d’administration (p. ex., la gestion des données de base, la comptabilité, l’archivage des données ainsi que la gestion et l’amélioration continue de l’infrastructure informatique), la défense de nos droits (p. ex. pour faire valoir des droits en justice, devant ou en dehors des tribunaux et devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions, p. ex. par la conservation de preuves, des clarifications juridiques et la participation à des procédures judiciaires ou administratives), à des fins de sécurité (p. ex. contrôles d’accès, surveillance de bâtiments), à des fins statistiques et pour l’évaluation et l’amélioration de processus internes. Dans le cadre du développement de l’entreprise, nous pouvons également vendre ou acquérir des activités, des parties d’activités ou des entreprises à d’autres entreprises ou conclure des partenariats, ce qui peut également donner lieu à l’échange et au traitement de données.
Dans la mesure où nous vous demandons votre consentement pour certaines formes de traitements, nous vous informons de manière précise et dans le cadre du consentement sur les finalités de ces derniers. Vous pouvez révoquer votre consentement à tout moment en cliquant sur le bouton «Unsubscribe» ainsi qu’aux coordonnées indiquées au chiffre 2, avec effet pour l’avenir. Dès que nous recevons votre notification nous indiquant que vous révoquez votre consentement, nous ne traitons plus les données pour les fins que vous aviez initialement acceptées. La révocation de votre consentement n’affecte pas la licéité du traitement effectué selon votre consentement avant sa révocation.
Dans la mesure où nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait qu’il est nécessaire à l’exécution de nos obligations contractuelles (p. ex. pour l’exécution de mesures précontractuelles en vue de la fourniture des services financiers), qu’il est prescrit par la loi ou la réglementation (voir chiffre 5.2) ou qu’il est nécessaire dans le cadre de la mise en balance des intérêts (p. ex. pour garantir la sécurité et l’exploitation informatiques ou dans le cadre de mesures de gestion des affaires et des risques). Font également partie de nos intérêts légitimes la commercialisation de nos produits et services.
Si vous avez signé une convention de prévoyance avec les fondations susmentionnées, la Banque Baloise SA traite vos données pour le compte des deux fondations.
Le traitement des données, la consultation des dossiers, l’obligation de garder le secret et la communication des données sont régis par les articles 85a et suivants de la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP). Les dispositions de la loi sur la protection des données (LPD) s’appliquent à titre complémentaire. La communication de vos données à des tiers ainsi que la transmission de vos données à des tiers sont régies par les dispositions de la LPP relatives à la protection des données.
Vous trouverez des détails à ce sujet dans l’information séparée sur la protection des données de la fondation de libre passage et de la fondation de prévoyance Invest Épargne 3 sur baloise.ch/fr/notre-societe/informations/protection-des-donnees
Aux fins mentionnées au chiffre 5, nous pouvons également traiter, analyser et évaluer vos données de manière automatisée, c’est-à-dire par voie électronique (y compris les données de tiers co-intéressés), afin d’évaluer certaines caractéristiques ou certains comportements personnels (ce que l’on appelle le profilage). Ce traitement automatisé des données sert à la lutte contre le blanchiment d’argent et le financement du terrorisme, à la vérification de la solvabilité, à l’identification des différents intérêts et besoins personnels pour le conseil individuel et la mise à disposition d’offres et d’informations ainsi qu’à des fins de marketing et d’autres offres de produits et de services ainsi que de prestations de service que nous ou les sociétés de notre groupe mettons éventuellement à votre disposition.
Si, lors de la conclusion ou de l’exécution d’un contrat, nous fondons nos décisions exclusivement sur un traitement automatisé des données (appelées décisions individuelles automatisées) ou si la décision repose de manière déterminante sur l’intelligence artificielle, nous vous en informons de manière appropriée et vous donnons la possibilité d’exposer votre point de vue et vous indiquons séparément, que vous pouvez, si nécessaire, nous demander de réexaminer la décision correspondante, à moins que la décision individuelle automatisée ne soit directement liée à la conclusion ou à l’exécution d’un contrat entre Baloise et vous et qu’il soit fait droit à votre demande ou que vous ayez expressément consenti à ce que la décision soit prise de manière automatisée.
L’ouverture d’une relation d’affaires par identification automatique ou vidéo, depuis chez vous, constitue une alternative pratique et confortable à la visite d’une de nos succursales. Il vous suffit de vous identifier en ligne et de signer les documents d’ouverture de compte par voie électronique.
L’identification par vidéo et la signature électronique sont des moyens fournis par nos partenaires:
- Intrum AG, Eschenstrasse 12, 8603 Schwerzenbach, Suisse (ci-après «Intrum»),
- Swisscom Trust Services SA, Konradstrasse 12, 8005 Zurich, Suisse (ci-après «Swisscom»)
Pour des raisons réglementaires et légales, nous sommes tenus de vérifier votre identité lors de l’ouverture d’une relation commerciale et enregistrons à cet effet certaines données personnelles.
La loi fédérale sur la signature électronique (SCSE) en fournit la base Signature électronique.
Des photos de votre pièce d’identité et de votre visage sont prises via l’appareil photo de votre terminal, ainsi qu’un enregistrement audio via le microphone. Ceux-ci sont utilisés par le personnel de la Banque Baloise ou d’Intrum à des fins de preuve et de contrôle. Le numéro de téléphone mobile que vous avez indiqué est vérifié au moyen d’un code de validation envoyé par SMS sur ce même téléphone mobile. Ensuite, vos documents contractuels sont transmis par Intrum à Swisscom et signés numériquement en ligne de manière juridiquement valable au moyen d’une signature électronique (conformément à la loi fédérale sur la signature électronique, SCSE).
Une fois l’identification terminée, Intrum nous transmet toutes les données et les supprime de ses serveurs au plus tard après 90 jours.
Pour les signatures électroniques qualifiées, Swisscom est légalement tenue (le cas échéant en ayant recours à un bureau d’enregistrement) de conserver différentes données relatives au processus d’identification, au certificat numérique et au processus de signature pendant 11 ans à compter du dernier processus de signature.
Traitement et transmission de vos données: dans le cadre de la mise à disposition du paiement instantané, nous traitons vos données de transaction en temps réel. Cela comprend les données suivantes:
- Informations sur votre compte (p. ex. numéro de compte, titulaire du compte)
- Données de la transaction (p. ex. montant, compte du bénéficiaire, motif du paiement, devise)
- Date et heure de la transaction
Ces données sont traitées afin de transmettre vos paiements directement et en toute sécurité à la banque du bénéficiaire et de permettre un crédit immédiat. Les données sont transmises aux banques partenaires ou aux prestataires de services de paiement qui participent au réseau de paiement instantané.
Finalité du traitement de données: Concernant le paiement instantané, vos données sont traitées aux fins de l’exécution du contrat de services de paiement qui a été conclu avec vous, conformément aux dispositions de la loi sur la protection des données (LPD). La transmission à des prestataires de services de paiement externes est nécessaire pour assurer le traitement rapide du paiement et fait partie intégrante du service de paiement instantané.
Transmission des données et sécurité: La transmission des données de transaction s’effectue via des réseaux sécurisés et est soumise aux normes de sécurité les plus strictes afin de garantir la confidentialité et l’intégrité de vos données. Ce faisant, nous veillons à ce que les exigences de la loi suisse sur la protection des données et de l’ordonnance sur la protection des données (OPDo) soient respectées.
Durée de conservation: Vos données de transaction sont enregistrées conformément aux obligations légales de conservation, puis supprimées, à moins que d’autres dispositions légales ne prévoient un enregistrement plus long.
Vos droits en matière de décisions individuelles automatisées: Dans le cadre de l’utilisation du paiement instantané, des décisions automatisées peuvent être prises pour autoriser ou refuser un paiement. Ces décisions sont basées sur des vérifications automatisées qui prennent en compte des facteurs tels que l’approvisionnement du compte, la prévention de la fraude et les exigences réglementaires.
Conformément à l’article 21 de la LPD, vous avez le droit de ne pas être soumis exclusivement à une décision automatisée qui a des effets juridiques pour vous ou qui vous affecte de manière significative. Si vous n’êtes pas d’accord avec une décision, vous avez le droit de la faire réexaminer par l’un des membres de notre personnel. Si un paiement est refusé et que vous souhaitez qu’un des membres de notre personnel l’examine, nous vous invitons à nous contacter via les canaux habituels. Dans ce cas-là, la décision automatisée sera examinée par un humain et nous vous informerons ensuite du résultat.
Certains produits et services sont fournis dans le cadre d’une répartition des tâches. Ainsi, dans certaines constellations, on assiste à l’externalisation de secteurs d’activité et de prestations de services à des sociétés du groupe ou à des tiers (p. ex. prestataires de services, partenaires). La gestion des risques implique des clarifications avec des tiers et des transmissions de données correspondantes. Une communication de vos données peut également avoir lieu dans le cadre d’exigences légales. Lors du traitement de vos données personnelles, les destinataires des données sont tenus de respecter les dispositions légales et contractuelles. Dans le cadre des objectifs mentionnés au chiffre 5 ci-dessus, nous pouvons également transmettre vos données personnelles à des tiers, notamment aux destinataires catégorisés ci-après:
11.1 Sociétés du groupe Baloise (sociétés du groupe)
Dans la mesure où cela est nécessaire pour la conclusion ou l’exécution du contrat, un échange de données peut également avoir lieu avec d’autres sociétés appartenant au groupe Baloise. Si la conclusion de votre contrat a été prise en charge par des collaborateurs d’autres sociétés du groupe, les données sont communiquées notamment dans le but d’attribuer des commissions.
Afin de vous conseiller de manière exhaustive sur des questions d’assurance, de patrimoine, de prévoyance et de finance (p. ex. financements, placements en fonds et autres placements financiers) et de vous soumettre des offres sur nos propres produits et services ainsi que sur les produits et services d’autres sociétés du groupe Baloise ou de faire de la publicité pour ces derniers, nous pouvons également transmettre vos données de base et vos données contractuelles ainsi que les informations communiquées à l’occasion de l’entretien de conseil mené avec votre conseiller à la clientèle au sein du groupe Baloise (p. ex. la Baloise Assurance SA, la Baloise Vie SA, la Fondation de prévoyance de la Baloise Assurance SA ou la Baloise Asset Management SA) à des fins de prise de contact et de soumission d’offres individuelles relatives à ces produits et services.
Pour l’établissement d’évaluations statistiques et d’analyses de données à l’échelle du groupe, nous pouvons mettre à la disposition du groupe Baloise des données sous forme anonyme et agrégée (voir chiffre 5.3).
Lors de l’exécution d’une comparaison de la base de données clients, les données de base clients peuvent être comparées à des fins statistiques au sein du groupe Baloise. La comparaison permet d’analyser le nombre de clients communs, l’évolution de cette proportion au fil du temps et la répartition géographique des clients communs.
Pour réaliser des campagnes communes, des analyses de segments de marché, des analyses de la structure de la clientèle, des études de marché et l’optimisation des produits (voir chiffres 5.4 et 5.5), nous pouvons communiquer des données à la Baloise Assurance SA afin d’améliorer notre offre de produits et de services, de gérer l’utilisation et l’accès souhaité aux applications, produits et informations, d’entretenir la relation commerciale avec les clients et de surveiller la performance des offres.
Afin d’atteindre les objectifs communs au groupe mentionnés au présent chiffre, vos données pourront également être traitées à l’avenir par la Baloise Assurance SA de manière automatisée ou à l’aide d’une intelligence artificielle dans le but d’évaluer certains aspects personnels (voir chiffre 8).
Toutes les sociétés du groupe se sont engagées à traiter vos données de manière confidentielle.
Si vous ne souhaitez pas que vos données soient transmises aux fins susmentionnées ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir à tout moment (voir l’adresse de contact au chiffre 13).
Vous pouvez demander la liste des sociétés du groupe Baloise à l’adresse postale ou e-mail indiquée au chiffre 13 ci-dessous.
11.2 Services officiels et autorités
Nous pouvons également transmettre vos données à des services officiels, à des tribunaux et à d’autres administrations publiques et autorités de surveillance (p. ex. autorités de protection de l’enfant et de l’adulte) en Suisse et à l’étranger si nous y sommes légalement tenus ou autorisés ou si cela semble nécessaire à la sauvegarde de nos intérêts. En font partie notamment le respect des obligations légales de communiquer, l’exercice des droits, la défense des créances et le respect des exigences légales, par exemple dans le cadre de procédures administratives, judiciaires, préjudiciaires et extrajudiciaires et dans le cadre des obligations légales d’informer et de collaborer.
Dans le cadre de nos obligations légales et réglementaires ainsi que sur la base de votre consentement, vos données sont communiquées au Centre de renseignements sur le crédit à la consommation (IKO) ou à la Centrale d’information de crédit (ZEK). Tous deux peuvent transmettre les données à leurs membres.
Une communication de données a également lieu lorsque nous obtenons des informations de la part de services publics, par exemple dans le cadre de la vérification d’une adresse.
11.3 Prestataires en Suisse et à l’étranger
Une partie de nos services et fonctions commerciales (p. ex. en rapport avec le recours à des services informatiques) est fournie en notre nom par des entreprises juridiquement indépendantes en Suisse et, dans de rares cas, à l’étranger (voir chiffre 10). Ceux-ci peuvent traiter vos données dans la mesure où cela est nécessaire à l’exécution du contrat. Ces prestataires de services et auxiliaires d’exécution travaillent notamment pour nous dans les domaines des systèmes de technologie de l’information et des logiciels, du service clientèle, du marketing, de la publicité, des newsletters, de la distribution, de l’impression et des services immobiliers, de la gestion des titres, du trafic des paiements, des télécommunications, de la prévention de la fraude, de la sécurité de l’information, de la logistique, du conseil, du recouvrement, de la gestion des risques de crédit. Le recours à ces derniers s’effectue en conformité avec les dispositions du droit bancaire et de la protection des données. De leur côté, ces prestataires de services sont tenus de préserver le secret bancaire et de se conformer aux objectifs que nous avons définis en matière de traitement de données et au droit de la protection des données applicable. Baloise vérifie pendant toute la durée du traitement, par des contrôles et des audits réguliers, que les prestataires de services garantissent la sécurité des données. Dans la mesure où le contrat ou la loi le prévoient, ces prestataires peuvent à leur tour faire appel à des tiers aux mêmes conditions, avec l’autorisation et le contrôle préalables de la Baloise.
11.4 Autres tiers
Lorsque nous vérifions votre solvabilité à l’aide d’agences de renseignements économiques et lorsque nous mandatons des sociétés de recouvrement (p. ex. pour réclamer des paiements en souffrance), nous pouvons rendre vos données accessibles aux entreprises correspondantes (concernant les modifications du comportement de paiement survenant avant et pendant la durée du contrat). Ces entreprises enregistrent les données vous concernant et peuvent les transmettre à un autre cocontractant dans le cadre de leur activité, dans la mesure où ce dernier fait état d’un intérêt légitime pour le transfert de données au cas par cas.
Vos données peuvent en outre être communiquées à d’autres destinataires (p. ex. parties prenantes dans des procédures judiciaires ou acquéreurs de valeurs patrimoniales ou de secteurs d’activité de Baloise, organes de révision, offices de registres fonciers et autres registres publics, notaires, caisses de pension, entreprises d’évaluation immobilière et banques) aux fins susmentionnées. Les autres personnes auxquelles vos données peuvent être communiquées sont notamment les destinataires d’un paiement, les mandataires, les banques correspondantes, les autres établissements financiers et les autres entités impliquées dans un acte juridique.
Lors du traitement de vos données personnelles, vos données peuvent également être transmises à l’étranger (p. ex. ordres de paiement et de titres), dans la mesure où cela est prévu par la loi pour l’exécution de la relation commerciale ou si vous nous avez donné votre consentement.
En cas de transfert éventuel de données personnelles à l’étranger, nous prenons, après avoir évalué les risques, des dispositions contractuelles pour compenser contractuellement la protection légale plus faible dans les pays autres que la Suisse, ainsi que d’autres mesures (p. ex. pseudonymisation) pour réduire le risque d’accès étatique à l’étranger autorisé par une législation étrangère. Nous nous appuyons alors sur les garanties exigées par la loi, dans la mesure où le destinataire n’est pas déjà soumis à un règlement légalement reconnu portant sur la garantie de protection des données et où nous ne pouvons pas nous appuyer sur une disposition dérogatoire. Une dérogation peut notamment s’appliquer lors d’une procédure judiciaire à l’étranger, mais également dans des cas d’intérêt public prépondérant, lorsque l’exécution de la relation d’affaires nécessite une communication de ce type (p. ex. en cas d’ordres de paiement ou de titres), lorsque la loi le prescrit (p. ex. en cas d’obligations de déclaration en matière fiscale), lorsque vous avez donné votre consentement (p. ex. avec l’utilisation du service Ouverture de compte numérique) ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et au traitement desquelles vous ne vous êtes pas opposé.
Conformément au droit de la protection des données applicable et dans les conditions indiquées, vous avez les droits suivants:
- Vous pouvez demander à savoir si nous traitons vos données personnelles et, dans l’affirmative, de quelles données il s’agit.
- Vous pouvez à tout moment nous demander de corriger des données erronées ou de compléter des données incomplètes, ou les corriger et les compléter vous-même dans une mesure limitée sur le portail clients.
- Vous pouvez demander la suppression de vos données, sauf si les lois et directives en vigueur nous obligent ou nous autorisent à les conserver.
- Vous pouvez exiger que les données que vous avez mises à disposition soient éditées ou transmises à un autre responsable dans un format électronique courant, dans la mesure où le traitement est effectué à l’aide d’un traitement automatisé, que vous avez consenti au traitement ou que vos données sont traitées pour la conclusion ou l’exécution du rapport de prévoyance.
- Dans les cas où le traitement de données se fonde sur votre consentement, vous avez le droit de révoquer celui-ci à tout moment. La révocation du consentement n’affecte pas la licéité du traitement de données effectué sur la base du consentement avant sa révocation.
- Si les conditions légales de protection des données sont remplies, vous avez le droit de vous opposer au traitement de vos données, notamment à des fins de marketing direct, de profilage exploité pour la publicité directe et d’autres intérêts légitimes au traitement.
- Lors de décisions individuelles automatisées (voir chiffre 8), vous êtes en droit d’exprimer votre avis et d’exiger que la décision soit examinée par une personne physique.
- En cas de désaccord sur notre gestion de vos droits, vous avez en outre le droit de déposer un recours auprès de notre service de protection des données ou auprès de l’autorité de surveillance de la protection des données compétente. Vous pouvez contacter l’autorité de surveillance de la protection des données suisse sur edoeb.admin.ch
Veuillez noter que ces droits sont soumis à des conditions légales et que des exceptions ainsi que des restrictions s’appliquent. En particulier, nous devons éventuellement enregistrer vos données personnelles ou en poursuivre le traitement pour assurer l’exécution d’un contrat avec vous, garantir nos propres intérêts légitimes (p. ex. faire valoir, exercer ou défendre des droits en justice) ou pour respecter des obligations légales. Dans la mesure où la loi l’autorise, en particulier pour protéger les droits et libertés d’autres personnes concernées ou pour préserver des intérêts légitimes, nous devons rejeter un recours en totalité ou en partie (p. ex. en noircissant certains contenus concernant des tiers ou nos secrets commerciaux). Afin d’exclure tout abus, nous devons vous identifier (p. ex. au moyen d’une copie de pièce d’identité, si aucune autre méthode de vérification de l’identité n’est possible). En règle générale, nous conservons les informations liées au traitement des demandes des personnes concernées pendant trois ans.
Si vous souhaitez connaître vos droits, vous pouvez nous contacter par écrit ou par e-mail à l’adresse ci-dessous.
- Banque Baloise SA
Service de protection des données
Amthausplatz 4
4502 Solothurn
Adresse e-mail: datenschutz-bank@baloise.ch
Vos données seront stockées uniquement pour la durée nécessaire à l’atteinte des objectifs précités et aussi longtemps que nous serons tenus légalement ou contractuellement de les conserver.
Dans certains cas, il est possible de conserver les données personnelles plus longtemps, par exemple si des prétentions sont exercées à notre encontre (pendant le délai de prescription légal) ou si nous y sommes contraints par notre contrat, par la loi ou par les autorités, ou encore si des intérêts commerciaux légitimes le justifient (p. ex. à des fins de documentation ou de preuve). Dès lors que vos données ne sont plus nécessaires aux fins mentionnées ci-dessus, elles sont supprimées dans le cadre de nos processus de suppression habituels ou anonymisées.
15.1 Confidentialité
Nous traitons vos données de manière confidentielle et nous en tenons aux dispositions de protection des données applicables. De plus, nous nous appuyons sur des normes de sécurité reconnues, p. ex. ISO 27001, et adaptons en permanence nos mesures de sécurité afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles.
15.2 Risques inhérents à Internet
Lorsque vous transmettez des données sur Internet, vous agissez à vos propres risques. Nous protégeons vos données transmises par le biais de nos sites Internet au moyen de mécanismes de cryptage adaptés. De plus, nous prenons des mesures de sécurité techniques et organisationnelles adéquates afin de réduire le risque encouru sur nos sites Internet. Votre terminal se trouve toutefois en dehors du périmètre de sécurité que nous pouvons contrôler. Il vous incombe donc de vous informer des précautions de sécurité nécessaires et de prendre les mesures qui s’imposent.
15.3 Cryptage des e-mails
Nous vous enverrons les informations demandées par voie électronique si vous nous avez communiqué votre adresse e-mail. Ces informations seront envoyées sous forme cryptée dans le cadre de la diffusion d’informations confidentielles. Si un échange crypté par e-mail s’avère impossible, nous utiliserons d’autres canaux (p. ex. portail clients ou Baloise Secure Transfer). Si vous utilisez notre formulaire de contact client, vos données nous seront transmises sous forme cryptée. Nous attirons votre attention sur le fait qu’en cas d’utilisation de la communication par e-mail de votre part, nous ne pouvons pas garantir la sécurité du transfert de données.
15.4 Blocage d’accès
Nous nous réservons expressément le droit de suspendre ou, dans les cas graves, de bloquer l’accès à nos sites Internet et portails clients si des risques de sécurité sont identifiés. Nous excluons toute responsabilité pour les dommages directs ou indirects résultant de l’interruption ou du blocage.
Les présentes informations sur la protection des données ne constituent pas une partie de contrat et nous pouvons les modifier à tout moment. La version en vigueur est celle publiée ici.